招生简章
利用ISA2006实现站点到站点的VPN连接(一)
不知道大家是否用过ISA的VPN连接功能。
在ISA中,站点到站点的VPN连接有3种方法:
|
协议
|
适用情况
|
安全级别
|
说明
|
|
IPSec隧道模式
|
连接至第三方VPN服务器
|
高
|
连接至第三方VPN服务器的唯一选择。
|
|
基于IPSec的L2TP
|
连接至ISA2006、ISA2004、Windows VPN服务器
|
高
|
依靠路由和远程访问服务(RRAS)实现。复杂程度低于IPSec隧道模式,但要求必须是ISA服务器或Windows VPN服务器充当远程VPN服务器。
|
|
PPTP
|
连接至ISA2006、ISA2004、Windows VPN服务器
|
中
|
依靠路由和远程访问服务(RRAS)实现。配置复杂程度较低。但不如基于IPSec的L2TP模式安全。
|
今天我们先做PPTP形式的VPN连接。
先看看实验结构图:
建立步骤大体如下:
1.在总部与分部的ISA服务器上分别创建能够用于远程访问的用户
2.分别在总部与分部的ISA服务器上创建站点到站点的VPN连接
我们具体来操作一下:
1. 在总部与分部的ISA服务器上分别创建能够用于远程访问的用户
总部建立的账号叫qq,分部建立的账号叫pp,分别授予拨入权限。
2. 在总部的ISA服务器上创建站点到站点的VPN连接
在创建站点名称时千万要注意:站点名称必须要和ISA本地的具有拨入权限的用户名一模一样,否则连接失败。
指定VPN网络范围。这个网段一定不能和ISA服务器现有的网段相冲突。
此处填写分部ISA服务器与总部直连的网卡IP。
这里又是一个关键位置:此处的用户必须是另一端具有拨入权限的用户。这个用户名必须要和另一端的VPN隧道名相一致。
这里添加的范围应该是VPN连接的另外一端的内部网段,也就是分部的内网段。
实验环境中总部就一个ISA服务器,所以这里就不做NLB群集的配置了。
ISA2006在这里会自动创建一个网络,并给这个网络创建一个网络规则:此网络到内网是路由的关系。这里不可以修改网络关系,想改只能在做好以后手动调整。
创建好了VPN隧道,我们看看ISA2006都帮我们自动配置了哪些设定。
3. 在分部的ISA服务器上创建站点到站点的VPN连接
当把总部的PPTP协议VPN做好后,就可以创建分部的VPN了。创建方法一样,只不过需要把隧道名、用户名等一些关键位置的内容适当修改就可以了。
4. 验证结果
做完后,我们来验证下。
总部的客户端可以PING通分部的客户端了,证明总部和分部之间的VPN通道已经开始在工作了。证明我们的实验成功了。
本实验的几个关键位置:1.需要存在有拨入能力的用户。2.站点名要和用户同名。3.配置VPN时指定的用户一定是另一端的有拨入权限用户。4.有些时候做完了配置,测试不通的话,禁用启用2边的VPN连接,一般就没问题了,实在不行就重启系统(我在用虚拟机做实验时只重启配置了)。
通过实验我们可以看出利用PPTP实现VPN其实并不难。只要大家能静下心来,仔细的完成每一步,成功就是必然的。好了,今天的内容到此结束。下次我们将实现利用L2TP证书来搭建站点到站点的VPN。
上一篇:使用ISA Server 2004禁止P2P软件[ 10-26 ]下一篇:主流3G网络标准全解析[ 10-26 ]
©Copyright2004 - 2011 , All Rights Reserved
地址:北京西城区北礼士路100号( 阜成门华联商厦西门北侧北走50米)100037
- 51.la